ARKIA LUZ SEMPRE - RECURSOS HUMANOS

Componente de RH para a segurança da infraestrutura crítica do setor elétrico

Daniel Schnaider, Diretor de Serviços de Consultoria e Projetos, Arkia Group

Primeira versão: 15/05/2007;         Atualizado em 12/2010

Arkia Luz Sempre é uma solução que visa melhorar a disponibilidade do sistema elétrico para a população. Limitar o problema conhecido como “apagão” (conhecido internacionalmente como Blackout).

As consequências sócio-econômicas da falta de energia são imensas. Um estudo realizado pela Arkia Consultoria e Projetos revela que 10 horas de apagão no setor sudeste do Brasil, tem um custo de 10 Bilhões de Reais, já 24 horas de apagão custariam quase 50 bilhões de reais à economia Brasileira. Já a receita anual de todo o sistema elétrico está abaixo dos 100 bilhões por ano.

São diversos os “eventos” que podem criar um apagão incluindo, mas não limitado a roubo de cabeamento elétrico, desastres naturais, ataques cibernéticos, acidentes, fraudes e erros técnicos.

A Arkia divide as ameaças ao setor elétrico em três componentes:

  1. Físico
    Que inclui toda a infraestrutura física do sistema elétrico, desde da geração de energia (hidrelétrica, nuclear, biodiesel, solar, etc), da sua transmissão (mais de 100 mil KM de extensão) e subestações (centenas de subestações em todo o Brasil), até a sua distribuição para as residências, industrias, empresas e outros entes.
  2. Cibernético

Que inclui todos os sistemas de operação, principalmente o sistema SCADA (Supervisory Control and Data Aquisition), as redes de telecomunicações, os sistemas  de monitoramento e controle em tempo real, e os sistemas de TI, intranet e internet.

  1. Recursos Humanos

Que diz respeito às pessoas que operam o sistema elétrico, os procedimentos, metodologias, treinamentos, protocolos e riscos fraudes.

Arkia Luz Sempre é nossa solução holística para o desafio de um sistema elétrico resiliente à diversas ameaças ao setor elétrico que inclui ameaças diversas ao sistema físico, cibernético e recursos humanos.

Se atualize em nosso site para mais informações.

O Componente de Recursos Humanos

Outro ponto de suma importância a ser observado é o fator Recurso Humano. Quais as causas de suspensão de fornecimento de energia que podem ter como causa este fator? Um indivíduo por si só, pode causar um apagão?

A capacitação dos agentes envolvidos na operação do sistema elétrico deve ser constantemente atualizada e transferida, para que cada agente entenda seu papel no sistema, e esteja preparado para adotar medidas de emergência conforme o protocolo previamente estabelecido sempre que necessário.

Cada empresa deve considerar a implementação de medidas de segurança física para salvaguardar a infraestrutura e o pessoal e impedir o acesso não autorizado aos equipamentos críticos, sistemas, materiais e informações em instalações críticas, bem como danos às instalações e equipamentos críticos.

É importante a implementação de procedimentos de controle de acesso com medidas para identificar e processar dados de todos os funcionários, visitantes, fornecedores e empreiteiros que tramitam nas dependências da empresa e divulgação de forma clara dos procedimentos a serem adotados em cada caso.

Este procedimento garante a capacidade de resposta à possíveis ameaças, e garante ainda que o corpo técnico das instalações operacionais críticos da empresa entenda como responder a um espectro de ameaças, físicas e cibernéticas, procurando mitigar ameaças de dentro e fora da organização.

Outro procedimento que se mostra eficiente é a investigação minuciosa do histórico dos candidatos a emprego, como forma de mitigar ameaças internas, assegurando que somente pessoas de confiança tenham acesso às instalações críticas. Uma investigação eficaz de candidatos a emprego pode prevenir ou impedir a contratação de pessoas com histórico de negligência, sabotagem e uso de drogas em locais de trabalho.

O objetivo destas ações é minimizar a ocorrência de ameaças internas seja por erro humano não intencional ou por qualquer tipo de ação intencional que pode causar danos à infraestrutura e equipamentos considerados críticos. Os objetivos do agente mal intencionado agressor devem ser levados em conta. Os quatro grandes objetivos para descrever o comportamento de um agressor são:

  1. Roubar ou danificar equipamentos críticos, materiais ou informações;
  2. Destruir ou danificar instalações críticas, bens ou equipamentos;
  3. Representar uma ameaça à segurança do pessoal ou clientes;
  4. Criar publicidade adversa.

Um tipo de agente de ameaça interna é um hacker mal intencionado (também chamado de cracker), que é um empregado ou funcionário de uma empresa, instituição ou agência. O hacker obtém acesso aos sistemas de computador ou redes da empresa, e então realiza atividades com intenção de causar danos à empresa. O termo também pode ser aplicado a uma pessoa de fora que se apresenta como um empregado ou funcionário através da obtenção de credenciais falsas. Esforços para estimar quantas vezes as empresas enfrentam ataques de dentro são difíceis de fazer.

A Arkia Consultoria e Projetos identifica as principais características dos ataques internos relacionadas aos funcionários ou ex-funcionários fraudadores, como:

  1. Negativas relacionadas com o trabalho, evento disparado em ações mais internas. A maioria dos ataques internos parte, de forma relativa, do local de trabalho e a maior parte desses ataques tem suas atividades planejadas com antecedência;
  2. Ao ser contratada, a maioria dos funcionários que promoveram algum tipo de ataque tiveram algum perfil de administrador do sistema ou de acesso privilegiado, mas menos da metade de todos dos atacantes tinham autorização de acesso no momento do incidente;
  3. Os ataques em sua maioria usaram métodos pouco sofisticados para a exploração de vulnerabilidades sistêmicas em aplicações, processos e/ou procedimentos, mas em alguns casos foram ataques sofisticados, inclusive com o emprego de ferramentas;
  4. A maioria dos atacantes utilizaram-se de contas de computadores comprometidos, contas criadas e não autorizadas, ou usando contas compartilhadas em seus ataques;
  5. Acesso remoto foi usado para realizar a maioria dos ataques;
  6. A maioria dos ataques internos foi detectada apenas uma vez que houve irregularidade perceptível no sistema de informação ou quando o sistema tornou-se indisponível, há exemplo de atividades que causaram perdas financeiras nas organizações, com impactos negativos à suas operações de negócios e danos à sua reputação.

Estudos da Arkia Consultoria e Projetos mostram que os ataques internos tendem a ser de ex-funcionários técnicos, não há "perfil" demográfico de um ataque malicioso. As idades dos agressores variaram do final da adolescência até a aposentadoria, praticados tanto por homens como mulheres, suas posições incluem programadores, artistas gráficos, analistas de sistemas e administradores de rede, gerentes e executivos. Geralmente eram empregados ou haviam terminado recentemente seus contratos de emprego, prestador de serviço ou de trabalhadores temporários. Portanto, o treinamento de conscientização da segurança precisa incentivar os funcionários a identificar possíveis funcionários maliciosos pelo comportamento, e não por características estereotipadas.

Ataques internos podem ser interrompidos, mas impedí-los é um desafio complexo. Ataques internos só podem ser prevenidos através de uma estratégia de defesa em camadas consistindo de políticas, procedimentos, normas, metodologias e controles técnicos.

No contexto dos recursos humanos, a Arkia Consultoria e Projetos identificou, em empresas elétricas, uma variedade de vulnerabilidades que põem em risco a fornecimento continuo e seguro de eletricidade para os consumidores.

Por este fim, a Arkia junto a seus parceiros desenvolveram a solução Arkia Luz Sempre, que permite fazer a segurança completa dos sistemas de geração, transmissão e logística que envolve o sistema elétrico, seja a fonte do evento, erro humano, fraude, negligência, roubo, vandalismo ou outros.

Com Arkia Luz Sempre a instituição poderá apresentar uma melhor qualidade de serviço para seus clientes, uma receita mais estável para seus sócios e investidores, segurança para seus funcionários, e tranquilidade para os executivos.

Quer conhecer mais sobre Arkia Luz Sempre. Entre em contato,

Fale conosco